هماهنگی بین بانکها در شرایط بروز بحرانهای سایبری در کشور
ایتنا- یکی از وظایف مرکز کاشف، مدیریت رخدادهای امنیتی در شبکههای بانکی کشور است.
برنامهریزیهایی از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف انجام شده است که در این راستا شاهد افزایش سطح امنیت در شبکه بانکی کشور خواهیم بود.
به گزارش ایتنا از ایسنا، کاشف، کانونی برای مدیریت و هماهنگی جامع رخدادهای امنیتی، اشتراک گذاری اطلاعات و کاهش تهدیدات سایبری بانکها، موسسات مالی و اعتباری و بازار غیرمتشکل پولی کشور بوده و در راستای صیانت از ثبات اقتصادی، حاکمیت و اقتدار ملی کشور عمل میکند.
این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور است و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است.
گفتنی است؛ هدف اصلی پروژه کاشف ایجاد مرکزی برای جمع آوری و مدیریت رخدادهای امنیتی در سرویسها، شبکه های بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست که مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویس ها و شبکه های بانکی، ایجاد مرکز دانش محور و تخصصی از رخدادهای امنیتی در حوزه سرویس ها و شبکه بانکی کشور، ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی (مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، قوه قضائیه ، مرکز ماهر و ... ) و مدیریت آسیب پذیری ها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه است.
به گزارش ایسنا ارتقای کیفی سطح امنیت در شبکه ها و سرویس های بانکی کشور، پیاده سازی و استقرار خط مشی های امنیتی و تشخیص موارد تخطی و افزایش قابلیت تشخیص جرم (Forensics) در مواقع مورد نیاز از دیگر اهداف راهاندازی این مرکز است.
وظیفه نظارت بر عملکرد مرکز کاشف بر عهده مدیریت فناوری اطلاعات بانک مرکزی است و خدمات این مرکز به دو گروه واکنشی (Reactive) و پیشگیرانه (Preventive) تقسیم می شود.
خدمات واکنشی شامل ایجاد ستادی برای هماهنگی و مدیریت رخدادهای حادث شده در شبکه بانکی است که این خدمات هم اکنون در حال ارائه بوده و کاربران این مرکز که مدیران IT و نمایندگان امنیت بانکها و موسسات مالی و اعتباری هستند، می توانند ضمن تماس با این مرکز از طریق کانال های ارتباطی مرکز، گزارشهای امنیتی مربوط به بانک خود را ارائه و دستورالعمل های مرکز را دریافت کنند.
به گفته دبیرکل بانک مرکزی مدیریت و رسیدگی به رخدادهای امنیتی در فضای سایبری بانکی به صورت موردی و غیرساختاریافته انجام می شد و تعامل بانکها با نهادهای قانونی و امنیتی نیز در چارچب مشخصی نبوده است و این امر باعث عدم اثربخشی سیاست های کلان امنیتی بانکی در شبکه بانکی و تحمیل خسارات مادی و معنوی به شبکه بانکی کشور می شد، که با ایجاد این مرکز علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود .
سید محمود احمدی درخصوص ارزیابی عملکرد مرکز کاشف ، گفت : قبل از تصویب این مرکز در شورای پول و اعتبار و اینکه بانک ها الزام قانونی برای تعامل با این مرکز نداشته اند ، اما عملکرد مرکز در مواقع بروز حملات سایبری مانند بروز بدافزارهایی مانند Flame ، Zeus و سایر حملات سایبری خوب و اثربخش بوده است ولی با همکاری موثر بانک های کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.
وی با اشاره به برنامه ریزی انجام شده از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف ، اظهارکرد: برنامه های عملیاتی این مرکز طبق سند برنامه ریزی راهبردی مرکز در حال انجام بوده و علاوه بر آن موارد ذیل از سوی بانک مرکزی به کلیه بانک ها و موسسات مالی و اعتباری ابلاغ خواهد شد تا اثربخشی خدمات مرکز افزایش یافته و شاهد افزایش سطح امنیت در شبکه بانکی کشور باشیم.
وی مرکز کاشف را به عنوان یک نهاد حاکمیتی ، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور دانست و افزود : وظیفه جمع آوری و اشتراک گذاری اطلاعات و هماهنگی بین بانک ها در واقع بروز بحران های سایبری ، به عهده این مرکز بوده و کلیه دستورالعمل های امنیتی ابلاغ شده از طرف این مرکز برای بانک ها الزام آور است.
همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی( مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، مرکز ماهر و ... ) تنها از طریق مرکز کاشف انجام خواهد شد.
وی در ادامه اعلام کرد : بانک ها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکت های تابعه و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از وقوع رخداد از طرف منابع دیگر ، به مرکز کاشف گزارش کرده و کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و بطور کامل در اختیار این مرکز قرار دهند .
احمدی تصریح کرد : بانکها موظفند تا در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه های امنیتی بانک ها همکاری کامل کنند.
گفتنی است؛ مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود ،مجاز به حضور در بانک ، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانک های مختلف و شرکت های پیمانکار و گزارش نقص های مشاهده شده به مدیرکل فن آوری اطلاعات بانک مرکزی است.